NTFSと共有のアクセス許可をトレースして、ファイルを書き込める（またはできない）理由を確認するにはどうすればよいですか？

フォルダーに書き込むことができる理由を突き止めようとしています。私の考えでは、書き込みできないはずです。フォルダは「全員」と共有され、「フルコントロール」があり、ファイルはより制限されています。私の推測では、サブグループメンバーシップのようなものがあるので、それを書くことができますが、Active Directoryに存在するグループの入れ子はかなり広範です。

フォルダにファイルを書き込むことを許可または禁止するACLエントリを通知するツールはありますか？

[ 有効なアクセス許可 ]ダイアログはわずかに役立ちますが、必要なのは、「NTFS ACLトレースツール」のようなものが存在する場合です。

sysinternalsからAccessChkを試してください：

安全な環境を作成したことを確認する一環として、Windows管理者は、特定のユーザーまたはグループがファイル、ディレクトリ、レジストリキー、グローバルオブジェクト、Windowsサービスなどのリソースにどのような種類のアクセス権を持っているかを知る必要があります。AccessChkは直感的なインターフェースと出力でこれらの質問にすばやく答えます。

それがうまくいくと確信しています。

AccessEnumを使用してみてください。

これにより、ファイルとフォルダの両方のACLで読み取りと書き込みと拒否のエントリを持つさまざまなセキュリティプリンシパルが提供されます。その無料のツールも。

レポートを実行した後、それを開いて、問題のファイルとフォルダーの一意のエントリを確認します。そこから有効な権限を確認してください。かなり手作業でルックアップを行いますが、フットワークを入れることにより、非常に具体的な情報を得ることができます。

Windowsは、最も狭いグループのみをチェックすることで、これらの広範なアクセス許可を絞り込むことを期待しているようです。そのようには動作しません。NTFSアクセス許可は次のように決定されます。

1. デフォルトでは、アクセスなしで開始します。
2. ビルドアップのすべてのアクセス許可を許可するすべてのあなたができることの一つの大きなセットにグループを。
3. 奪うすべての権限拒否し、すべてのグループを（したがって、他のどこでしょうトランプすべてを拒否します）。

したがって、Everyoneグループにフルコントロールを付与し、他のグループに対する許可のみを許可している場合、Everyoneグループの事実上のメンバーシップにより、フルアクセスが付与されます。

smb共有でACLを設定している場合は、ファイルシステムと共有メニューで権限を設定する必要があります。おそらく共有権限のみで全員に設定されています。